ヤフー個人ニュースに寄稿しました。
この最近の、パスワード乗っ取りに関するニュースは、史上最強に増えている気がする。かつてのコンピュータ・ウィルスへの感染よりも多いのではないだろうか?
そんなパスワード管理ソフトのニーズは急上昇していながらも、自分のパスワードを預けるサービスを選ぶ確実で安全な方法が確立されていない。
まず、自分の一番大切なログインパスワードを教えていいサービスかどうかの見極めができていない!
一企業に、自分のログインパスワードをすべて預けられるに値する信用できる会社がどれだけ存在しているのか?
その会社が絶対にクラッキングされない保証があるのか?そして補償はあるのか?
さらに、その会社が買収されないとかは?そう考えると、パスワード管理ソフトの選定は、かつての電子メールクライアントソフトの選択よりも、敷居が高い。しかし、そんな状況なのに、まだ日本語化して、順当にだれからも支援されているサービスが稀有な状況が、日本のパスワード保護文化を遅らせに遅らせている。
そんな中、米国では、オープンソースで社会的に管理手法が閉ざされているのではなく、開かれているパスワード管理団体の「MITRO」を買収する情報は非常に興味ぶかい。
Twitterは同社のニューヨーク支社のために、パスワードのセキュリティを提供する小さなスタートアップMitroを買収する。Mitroは、一つのアカウントで複数の人がパスワードを共有する方法を開発した。(中略)ただし、これまでの買収と違って、Twitterはこのプロダクトを存続させる。Mitroはオープンソースのプロジェクトになり、同社はElectronic Frontier Foundationと共同でコードを管理し、Mitro自身は自立的で非営利でコミュニティが支えるサービスになる。
出典:TwitterがパスワードセキュリティのMitroを買収、製品をオープンソース化
ツイッターもソーシャル・ネットワーキング・メディアの代表格のひとつである。常に、アカウントの乗っ取りや、メールアドレスやツイッターIDとパスワードという組み合わせだけのログインで守られているという意味では、「砂上の楼閣」であるという他のサービス同様に危機を抱えている。
だからこそ、自社にとっても、ユーザーにとっても、社会にとっても、安易なパスワードでクラックされるよりも、複雑なパスワードを生成し、グループでも共有でき、しかも一企業に依存しないオープンソース管理下にある「MITRO」を買収するのは、非常に価値があることだと思う。
おそらく、自分たちだけで解決できない課題に対して、非営利なオープンソース企業をサポートするという買収の側面はツイッターにとって、自社のリスクを軽減するにふさわしい投資活動といえるだろう。それが、買収のねらいであることは間違いない。
ただ、問題は、パスワードを外部に委託するという文化が我々にないということだろう。特に日本人だ。これはメディアも含めて、しっかりと啓蒙活動をすることが必要だ。そして、メディアは経済性や社会性がないと動かないというやっかいな生き物でもある。
Mitroのサーバに保存されるのは、暗号化されたパスワードのみ
アクセンス・テクノロジーの金本茂氏によると
「Mitroのサーバには暗号化されたパスワードのみが保存され、その復号は、利用者のMitro用パスワードを用いて、利用者のブラウザ(Chrome等の機能拡張)上で行われる。Mitroのサーバ運用者でさえも復号することは不可能だと、Mitroの開発者は主張している。
Twitter社によって買収された事は、Mitro社によるサービスの継続性の点では不幸だったが、オープンソース化という結果を見れば、むしろ良い事かも知れない。ソースが公開されている事により、多くの人がその安全性(脆弱性やバックドア等のリスク)を検証し、発展させて行く事ができるようになった。
ただし、オープンソース化により、悪意の者が似たような見た目で似たような動きをするサービスを提供する事も容易になってしまった。誰が提供しているサービスなのか、誰が提供しているブラウザ機能拡張なのかを確認する事が重要だ。この点では、EFF(電子フロンティア財団)あたりにその役目を期待したいところだ」
と語る。
パスワード管理ソフトは、もはやウィルスソフトよりも重要と意識するべき!
かつて、我々は、ウィルスソフトにどれだけの投資をしてきただろうか?個人でも数万円したノートン先生やウィルスバスターさん、カペルスキーさん、などのお世話になってきた。それは汚染されたことを日常的に経験しており、怖さを実感しているからだ。パスワードに関するIDやアカウント乗っ取りも、もっと日常化することは、目に見えている。
それは、誰もが同じIDやパスワードを使い回ししているからだ。
かつてのウィルスソフトは、ローカルにデータがあった時代に有効であり、今日のようにクラウドによる管理がメインになってくると、ウィルス感染はクラウド上で発見されるので、あまり意味をなさなくなっている。つまりクラウドデータによる感染におけるファイヤーウォールを兼ねているからだ。
しかし、その反面、クラウドや、ソーシャルメディア上にログインされる場面では、同じID&パスワードが乱用されているので、ひとつクラックされると全滅の危機にある。ある日、まったく自分ではない自分が、ソーシャル上やクラウド上で、ブラックサイトへの宣伝役や極秘データを拡散とかも起きうるハナシなのである。
しかし、パスワード管理ソフトそのものが、日本語でしっかりと説明されている公式サイトが無いこともまったく信頼に値していない。だからこそ、日本にもブランチがあるツイッターが買収することにより、適切な日本語による「Mitro」の使用ガイドが登場することに期待したいものだ。
ウィルスソフト以上に、パスワードの単なる管理ではなく、パスワード漏洩防止に対してのリスク投資としての
啓蒙が必要だ。
パスワード管理ソフトの市場も躍進するのか?
パスワード管理ソフトの市場も躍進するのか?
2015年には、市場成長率が1ケタだった2012年から反転し17.3%もの成長
経済産業省委託のガートナーの調査によれば、2010年の情報セキュリティ市場は、5,136億円であった。
http://www.meti.go.jp/policy/netsecurity/downloadfiles/23FY_ISmarket_research_report.pdf
そのほとんどが、ローカルからクラウドに移行することによって、個人や企業でのローカルでのセキュリティよりも、IDパスワード管理の方が重要になることだろう。
つまり、5,136億円市場が動き出すのだ。さらにもっと巨大な日本のIT支出額23兆円にもかかわるハナシでもあるのだ。
これだけ巨大な市場を背景にしている中での個人の情報漏えい問題から、アカウント乗っ取り、ますます情報セキュリティの市場は巨大化することだろう。
実際に2015年には、市場成長率が1ケタだった、2012年から反転して、17.3%もの成長が予測されている。
2014年、外部要因によるウィルス対策よりも、内部要因による、個人の記憶の限界によるパスワード管理市場が巨大化するのは時間の問題だろう。
http://www.meti.go.jp/policy/netsecurity/downloadfiles/23FY_ISmarket_research_report.pdfより
http://bylines.news.yahoo.co.jp/kandatoshiaki/20140907-00038905/